통일부 주최 포럼 참가자 해킹, 배후는 북한?

통일부 주최 행사 참가자 개인 정보가 해킹으로 유출됐다. 일각에서는 배후를 북한으로 추정하기도 한다.

9월 6일, 통일부는 “지난 8월 29일 개최된 ‘2022 한반도 국제평화포럼’ 행사 운영 위탁업체 PC가 해킹되고 일부 참석자들의 개인정보가 유출된 정황을 인지했다.”고 밝혔다.

통일부 관계자는 “해킹 일 다음날인 8월 30일 필요한 보안 조치를 신속히 완료했고 행사 종료 이후인 지난 9월 3일 개인정보보호법에 따라 정보 주체들에게 개인정보 유출 사실을 통지했다.”고 말했다. 이어 “통일부는 행사 주최기관으로서 이번 사안에 대해 좀 더 주의를 기울이지 못해 일부 언론인을 포함한 피해자에게 심려를 드린 데 대해 송구스럽게 생각한다. 앞으로 용역 위탁업체 직원 교육 등 개인정보 보호 조치를 강화해 유사사건 재발 방지에 최선을 다하겠다.”고 약속했다.

해커집단은 국내 전문가뿐 아니라 해외의 저명 한반도 전문가 그룹 인사의 정보도 빼내간 것으로 파악됐다. 해커 집단은 포럼 개최 당일인 8월 29일 한반도국제평화포럼 사무국 운영에 쓰인 ‘G메일 계정’을 해킹하여 등록된 인사들의 정보를 빼내간 것으로 확인됐다.

통일부에 따르면 포럼 참가자 중 해킹 피해자는 301명이다. 피해자의 성명, 소속, 직책, 이메일 주소, 연락처 등 5개 항목의 정보가 유출된 것으로 파악됐다.

2022 한반도 국제평화포럼사무국 관계자는 “유출 사실을 인지한 후 즉시 해당 메일 계정을 점검하여 비밀번호 변경, POP3·IMAP(메일 원격관리 프로토콜) ‘사용안함’ 설정, 해커 IP 로그인 기록 확인 등 메일 보안조치를 했다. IP를 점검하여 피해 IP 및 사용한 PC는 전부 포맷하여 삭제 조치했다.”고 밝혔다.

해당 포럼에는 권영세 통일부 장관, 안토니우 구테흐스 유엔 사무총장, 강인덕 전 통일부 장관 등이 참석했지만, 이들의 개인정보는 유출되지 않은 것으로 파악됐다.

북한이 해킹의 배후라는 관측도 제기됐다. 이에 대하여 통일부는 해킹 주체에 대해 “파악 중에 있다”고 밝혔다. 하지만 북한 추정 해커들이 포럼 등록이 완료된 시점인 행사 개최 하루 전에 운영 이메일을 해킹한 사실조차 까맣게 모르고 있다가 행사가 끝난 뒤에야 뒤늦게 사실관계 파악에 나섰다는 점에서 문제로 지적된다.

지난 8월, 미국 자유아시아방송은 “북한 해커들이 한국 전문가 등의 이메일 계정을 해킹했다.”고 보도했다.